Seperti diumumkan pada bulan September, Chrome akan segera menandai halaman tidak aman yang berisi kolom input sandi dan kartu kredit sebagai Tidak Aman di kolom URL.
Dokumen ini dimaksudkan untuk membantu Developer Web dalam mengupdate situs mereka untuk menghindari peringatan ini.
Aktifkan peringatan
Peringatan akan diaktifkan secara default untuk semua orang di Chrome 56, yang dijadwalkan untuk dirilis pada Januari 2017.
Untuk menguji pengalaman pengguna mendatang sebelum waktu tersebut, instal build Google Chrome Canary terbaru.
Untuk mengonfigurasi Chrome agar menampilkan peringatan seperti yang akan muncul pada Januari 2017, buka
chrome://flags/#mark-non-secure-as dan setel opsi Mark non-secure origins as
non-secure ke Display a verbose state when password or credit card
fields are detected on an HTTP page. Kemudian, luncurkan kembali browser Anda.
Anda dapat melihat contoh perilaku peringatan browser di halaman ini.
Saat status Tidak Aman ditampilkan, konsol DevTools akan menampilkan pesan This
page includes a password or credit card input in a non-secure context. A warning
has been added to the URL bar.
Mengatasi peringatan
Guna memastikan peringatan Tidak Aman tidak ditampilkan untuk halaman, Anda harus
memastikan bahwa semua formulir yang berisi elemen <input type=password> dan input apa pun
yang terdeteksi sebagai kolom kartu kredit hanya
ada di asal yang aman. Artinya, halaman tingkat atas harus berupa HTTPS dan, jika
input berada dalam iframe, iframe tersebut juga harus ditayangkan melalui HTTPS.
Jika situs Anda menempatkan frame login HTTPS melalui halaman HTTP...
Anda perlu mengubah situs agar menggunakan HTTPS untuk seluruh situs (ideal) atau mengalihkan jendela browser ke halaman HTTPS yang berisi formulir login:
Jangka panjang - Gunakan HTTPS di mana saja
Pada akhirnya, Chrome akan menampilkan peringatan Tidak Aman untuk semua halaman yang ditampilkan melalui HTTP, terlepas dari apakah halaman tersebut berisi kolom input sensitif atau tidak. Meskipun Anda menggunakan salah satu resolusi yang lebih ditargetkan di atas, Anda harus berencana untuk memigrasikan situs Anda agar dapat menggunakan HTTPS untuk semua halaman.